多國政策應對物聯網安全風險 人工智能帶來契機

隨著全球物聯網的快速發展及生活中越來越多的連接，網絡安全、設備安全成為了首要話題。以物聯網為核心的無人車、區塊鏈錢包、 智能家居 等領域遭遇類似情況時，所造成的傷害，就更加難以估量。

物聯網安全的隱憂

2016年全球IoT設備共出現1117個漏洞，涉及思科（356條）、華為（155條）、Twitter、穀歌、Moxa、西門子等企業，受攻擊設備類型包括網絡攝像頭、路由器、手機設備、防火牆、網關設備、交換機等。IoT設備漏洞類型包括權限繞過、拒絕服務、信息泄露、跨站、命令執行、緩衝區溢出、SQL注入、弱口令、設計缺陷等。2016年所發生攻擊事件中，前三種類型漏洞數量分列前三名，由高到低分別占收錄漏洞總數的23%、19%、13%。

為什麼病毒會對代表未來的物聯網造成如此大的威脅？很多IoT設備因為沒有保護，如網絡攝像頭，嬰兒監視攝像頭等，都會經常被用作載體來攻擊真實的網站。麵對重重困難，萬物互聯信息安全問題隱患問題到底該如何應對？

物聯網安全領域首先要解決的，是容器的問題。由於容器具有短期性的特性，在生產環境中，容器需要不斷地在跨主機和跨數據中心部署、更新、移動和擴展。物聯網開發團隊真正需要的，是一種方便快捷的管理工具，使容器部署過程自動化。與此同時，針對容器的相應的智能安全工具也非常必要。在眾多的信息安全技術中，人工智能被安全領域專家們認為不多的殺手鐧。

多國出台政策應安全風險

谘詢公司Gartner預測，到2020年，針對企業的經確認安全性攻擊中，25%以上將涉及物聯網。隨著物聯網安全問題上升至全球性問題，各國政府均高度關注。美國發布了《物聯網安全指導原則》，歐盟委員會目前正在起草新的網絡安全標準，主要針對物聯網設備劃分網絡安全等級；中國出台了《中華人民共和國網絡安全法》，該法於2017年6月1日起施行，為網絡安全方麵的惡意行為懲治提供了法律依據。美國為了抵禦威脅，五角大樓開始試驗采用區塊鏈技術。因為區塊鏈可以防禦黑客和恐怖分子攻擊軍事網絡，包括聯網的車輛，飛機和衛星等。

物聯網安全同時也蘊含著巨大的商業機遇。全球第二大市場研究谘詢公司Markets and Markets預計，到2020年，全球物聯網安全市場將增長至289億美元。為傳統 IT基礎設施廠商（防火牆、VPN等供應商）、互聯網安全公司（更多從軟件上提供安全防護、病毒查殺等）以及專注於物聯網安全的新興的創業公司提供了新的發展機遇。

人工智能帶來新契機

物聯網設備種類繁多，沒有統一操作係統，無法給每一種設備開發專門的安全軟件；物聯網設備終端的計算處理能力有限，無法適用有強大功能的通用係統；物聯網設備的網絡接連方式是多樣化的，有的通過WiFi，有的通過移動網絡，有的連在機構的邊界安全防護係統以內，有的連在外麵。這些特性都使得傳統的安全解決方案無法適用物聯網安全領域。物聯網企業需要真正定製化的方案，而這些方案正是人工智能通過深度學習模型可以提供的。

由於網絡病毒數量與類型的逐漸上漲，讓網絡安全再度受到了前所未有的關注，同時隨著人工智能的迅速發展，其優越的自動化作用在網絡安全防禦和攻擊方麵發揮著越來越重要的作用。在安全領域人工智能也為行業發展帶來了新契機。安全是行業發展的前提，發展是安全的保障，人工智能的自動化以及強大的數據分析能力，為實現更快、更精準的漏洞發現和修複帶來可能，同樣越來越多的企業和廠商也開始利用其優點對抗網絡安全威脅與網絡異常檢測，升級網絡安全檢測體係。